Data breach potentially exposes all 17M Ecuadorian citizens

(Sep 17, 2019) ABC News reports more than 20 million individuals, a majority of whom are from Ecuador, had their personal information breached on an unsecured server owned by Novaestrat. Ecuador's population is approximately 17 million people, meaning all citizens, including children, may have been affected by the breach. If obtained by hackers, the exposed information could lead to anything from phone scams to fraud or cyberattacks. Ecuadorian President Lenin Moreno said he would push through data protection ... Read More

Brazil to investigate Google over children's data collection

(Sep 11, 2019) ZDNet reports Brazil's Ministry of Justice and Public Safety will probe Google over potential children's privacy violations. The investigation will focus on allegations that Google has been collecting children's data for targeted advertising. The ministry's review comes while the National Consumer Secretariat continues an investigation from August that is looking into potential breaches of privacy by Google through location data.Full Story... Read More

Notas de la directora general IAPP América Latina, 4 septiembre 2019

(Sep 4, 2019) Buenos días, El lunes 2 de septiembre acudí, en representación de la IAPP, a Guadalajara, Jalisco al evento organizado por el Instituto de Transparencia, Información Pública y Protección de Datos Personales del Estado de Jalisco (ITEI). El tema del foro fue Las redes sociales digitales y su relación con los derechos a la información y a la protección de datos personales. En dicho foro se destacó la importancia de la reciente publicación en el Diario Oficial de la Federación de las Políticas pa... Read More

El nuevo entorno regulatorio de la protección de datos personales en Chile

(Sep 4, 2019) Las normas de la protección de datos están cambiando en Chile. Este documento da cuenta del estado en la que se encuentra la regulación, prestando atención a la actual Ley 19.628 y el proyecto de ley que busca modificarla, misma que se encuentra en la fase final, en la Comisión de Constitución del Senado. El documento examina los principios que inspiran la nueva regulación: licitud, finalidad, proporcionalidad, calidad, responsabilidad, seguridad, transparencia y confidencialidad. También explic... Read More

La Protección de Datos integral, una materia pendiente en Paraguay

(Sep 4, 2019) Paraguay tiene un gran desafío por delante; es un país que aún no cuenta con una ley integral de Protección de Datos. Sin embargo, la Ley Nº 1682 de 2001 reglamenta la información de carácter privado y lleva años siendo modificada y ampliada, pero solo en torno a la información crediticia, excluyendo otros aspectos de relevancia en la materia. Dicho esto, hace unos meses se presentó un proyecto de ley, De Protección de Datos Personales, en el Senado. A la vez, se formó una coalición, compuesta p... Read More

Se promulga la nueva Ley de Ciberdefensa de Perú

(Sep 4, 2019) El pasado 27 de agosto fue promulgada la Ley de Ciberdefensa -Ley Nº 30999-, la cual regula las operaciones militares a cargo del Ejército, la Marina de Guerra, la Fuerza Aérea, y el Comando Conjunto de las Fuerzas Armadas, órganos ejecutores del Ministerio de Defensa (MINDEF), frente a las amenazas o ataques que afecten la seguridad nacional en y mediante el ciberespacio. La ley establece que el MINDEF dirige, norma, supervisa y evalúa las normas en materia de ciberdefensa. Una de las más impor... Read More

10 procedimientos administrativos sancionadores en trámite por inadecuado tratamiento de datos sensibles de pacientes

(Sep 4, 2019) Entre los años 2018 y 2019, la Autoridad Nacional de Protección de Datos de Perú realizó 40 operativos de control en establecimientos de salud públicos y privados, los mismos que derivaron en 120 visitas que originaron 10 procedimientos administrativos sancionadores (actualmente en trámite). Las irregularidades detectadas son, entre otras: 1) el incumplimiento del deber de confidencialidad en el tratamiento de datos sensibles; 2) el incumplimiento del deber de información a los pacientes sobre l... Read More

Cano: Repensando las prácticas de seguridad y control; una reflexión desde la metáfora del adversario

(Sep 4, 2019) Las normas de la Organización Internacional de Normalización (ISO, por sus siglas en inglés) asociadas con seguridad y control han cumplido una labor relevante para constituir una línea base de protección en las organizaciones. Los cambios acelerados y la incorporación de nuevas tecnologías hacen que su efectividad y relevancia comiencen a ceder terreno en escenarios donde la conectividad y las capacidades de los adversarios se hacen cada vez más inesperadas y novedosas. Esto crea un entorno inc... Read More

En tramitación de proyecto de ley, la Comisión de Constitución del Senado chileno aprueba la inclusión del Consejo para la Transparencia como posible autoridad de protección de datos personales  

(Sep 4, 2019) En la sesión del lunes, 5 de agosto, la Comisión de Constitución, Legislación, Justicia y Reglamento del Senado aprobó la indicación del gobierno para que en el proyecto de ley que regula la protección y el tratamiento de los datos personales, sea el Consejo para la Transparencia el órgano encargado de velar por el cumplimiento de la normativa. Una vez terminada la discusión en la comisión, el proyecto de ley pasará a aprobación en la sala del Senado, tras lo cual debería continuar su tramitació... Read More